Suche
| 08.03.2006 | |
Internet Banking ohne Trojaner-Betrug |
|
Der Softwareanbieter PPI Financial Systems und die Reiner Kartengeräte GmbH haben eine Lösung entwickelt, die das Onlinebanking sicher gegen Angriffe von Trojanern oder Viren machen soll. Die Lösung basiert auf der elektronischen Unterschrift von Kunde und Kreditinstitut. Jede Manipulation der Daten ist für den jeweils die Daten empfangenden Partner erkennbar und damit abwendbar.
Im Jahr 2005 hat PPI ein Signature-PlugIn für die wichtigsten Browser entwickelt. Das PlugIn unterstützt die sichere elektronische Unterschrift für die HTML-Kommunikation mit dem Banksystem TRAVIC-Retail. Damit können Daten des Kreditinstituts und des jeweiligen Kunden sicher signiert und geprüft werden. Der Kunde kann sicher sein, dass die Daten von seiner Bank oder Sparkasse kommen; das Kreditinstitut kann sicher sein, dass die Daten von seinem Kunden stammen.
Um auch Trojanerangriffe in dieser Lösung auszuschließen, werden die verschiedenen Prüf- und Ansteuerungsroutinen, die bisher in der Software auf dem Kunden-PC angesiedelt waren, in die Hardware des Chipkartenlesers von REINER SCT ausgelagert. Dazu gehören insbesondere die Signaturprüfung und Signaturbildung mittels Chipkarte sowie Teile der Benutzerführung, die nun nicht mehr über den Kunden-PC sondern über das Display im Chipkartenleser läuft.
In dieser Kombinationslösung aus Signature-PlugIn, Chipkarte und Chipkartenleser sind wichtige Teile der Sicherheitsprüfungen, die auf dem PC noch einen Angriffspunkt darstellen können, in der manipulationssicheren Hardware-Umgebung des Chipkartenlesers gekapselt.
Nach Angaben der beiden an dem Projekt beteiligten Unternehmen können Kunden und Kreditinstitute mit dieser Lösung wirklich sicher über das Internet kommunizieren. Kunden von Banken, die bereits das Signature-PlugIn von PPI anbieten, erhalten die neue Sicherheitsstufe allein durch die Verwendung des Chipkartenlesers REINER SCT cyberJack e-com der Sicherheitsklasse 3.
Bei dem Chipkartenleser muss lediglich die Firmware aktualisiert werden. Hierzu wird lediglich ein Firmware-Update von der Seite des Herstellers per sicherem Download direkt in den cyberJack e-com geladen. Beide Partner stellen diese Entwicklung den Banken und Sparkassen auf der CeBit vom 9.-16. März in Hannover vor.
Tipps der Redaktion:
Im Jahr 2005 hat PPI ein Signature-PlugIn für die wichtigsten Browser entwickelt. Das PlugIn unterstützt die sichere elektronische Unterschrift für die HTML-Kommunikation mit dem Banksystem TRAVIC-Retail. Damit können Daten des Kreditinstituts und des jeweiligen Kunden sicher signiert und geprüft werden. Der Kunde kann sicher sein, dass die Daten von seiner Bank oder Sparkasse kommen; das Kreditinstitut kann sicher sein, dass die Daten von seinem Kunden stammen.
Um auch Trojanerangriffe in dieser Lösung auszuschließen, werden die verschiedenen Prüf- und Ansteuerungsroutinen, die bisher in der Software auf dem Kunden-PC angesiedelt waren, in die Hardware des Chipkartenlesers von REINER SCT ausgelagert. Dazu gehören insbesondere die Signaturprüfung und Signaturbildung mittels Chipkarte sowie Teile der Benutzerführung, die nun nicht mehr über den Kunden-PC sondern über das Display im Chipkartenleser läuft.
In dieser Kombinationslösung aus Signature-PlugIn, Chipkarte und Chipkartenleser sind wichtige Teile der Sicherheitsprüfungen, die auf dem PC noch einen Angriffspunkt darstellen können, in der manipulationssicheren Hardware-Umgebung des Chipkartenlesers gekapselt.
Nach Angaben der beiden an dem Projekt beteiligten Unternehmen können Kunden und Kreditinstitute mit dieser Lösung wirklich sicher über das Internet kommunizieren. Kunden von Banken, die bereits das Signature-PlugIn von PPI anbieten, erhalten die neue Sicherheitsstufe allein durch die Verwendung des Chipkartenlesers REINER SCT cyberJack e-com der Sicherheitsklasse 3.
Bei dem Chipkartenleser muss lediglich die Firmware aktualisiert werden. Hierzu wird lediglich ein Firmware-Update von der Seite des Herstellers per sicherem Download direkt in den cyberJack e-com geladen. Beide Partner stellen diese Entwicklung den Banken und Sparkassen auf der CeBit vom 9.-16. März in Hannover vor.
Tipps der Redaktion:
Tags
|
Pixel_fotolia.png){kind=tracking}
